VPN aplikácie ukladajú súbory cookie nezašifrované
12.04.2019, 15:01
Experti z CERT Coordination Centre v Carnegie Mellon upozornili, že štyri podnikové VPN obsahujú podobné kritické miesta. Ide o zariadenia od spoločností Cisco, F5 Networks, Palo Alto Networks a Pulse Secure, ktoré ukladajú súbory cookie na autorizáciu v nezašifrovanej forme do logov alebo do pamäte. Útočník s prístupom k počítaču alebo infikovanému zariadeniu s malwarom môže extrahovať údaje a pokračovať v relácii VPN bez autorizácie.
Tagy: | Správa |
---|---|
Kľúčové slová: | Cisco, F5 Networks, Palo Alto Networks, Pulse Secure |
Zdroje: | https://www.securitylab.ru/news/498758.php |